Het gebruik van locatiegegevens door Apple en de privacy van iPhone en iPad gebruikers

Vandaag bleek dat er op elke iPhone met iOS 4.x.x een verborgen bestand staat met locatiegegevens van vrijwel alle locaties waar je ooit bent geweest. Als je overstapt op een nieuw iPhone model worden de al eerder opgeslagen locatiegegevens naar het nieuwe toestel gekopieerd. In het bestand staan de lengte- en breedtegraden met de coördinaten van alle locaties waar je in het verleden bent geweest inclusief een datum en het tijdstip. Met een gratis OS X applicatie zijn de gegevens eenvoudig uit te lezen omdat het bestand ook in een iPhone backup zit. Nieuw is dat het opslag is van privacy gevoelige informatie die door derden misbruikt kan worden. Volgens sommigen is er een opt-out-mogelijkheid maar die is niet van toepassing op de registratie van deze locatiegegevens.

Vorig jaar stelden de Tweede Kamerleden Jeanine Hennis-Plasschaert en Ton Elias van de VVD vragen aan Apple over de opslag, het gebruik en het doorverkopen van locatiegegevens door Apple. Leden van het Amerikaanse congres stelden dezelfde vragen ook aan Apple en kregen de volgende reactie:

Apple verzamelt locatiegegevens van gebruikers via de iPhone, iPad, Mac computers maar ook via de Safari browser die ook op windows computers geïnstalleerd kan worden. De locatiegegevens worden twee keer per dag naar Apple verzonden als er een verbinding met internet is. Belangrijk is dat de gegevens worden gecodeerd waardoor de gegevens anoniem zijn. De gegevens krijgen een identificatienummer wat om de 24 uur wordt gewijzigd. Volgens Apple moet de gebruiker eerst zelf toestemming geven voor het verzenden van de locatiegegevens. Locaties van personen met GPS gegevens worden omgezet in postcodes en daarna pas verzonden naar Apple en zijn volgens Apple ook anoniem.

De gegevens worden twee keer per dag verzonden naar Apple maar er staat nergens dat alle verzamelde locatie gegevens op je iPhone en je desktop computer (in een backup) blijven staan en ook nog eens ongecodeerd in een bestand waardoor er volgens ons echt sprake is van opslag van privacy gevoelige informatie die eenvoudig door derden misbruikt kan worden, zowel op je iPhone, iPad als op je desktop computer. Veel iPhone gebruikers gingen er vorig jaar vanuit dat de gegevens 2 keer naar Apple werden verzonden maar dat er een complete database in je iPhone zit met alle locatiegegevens uit het verleden, data en tijdstippen is nieuw en volgens ons privacy gevoelige informatie die niet zomaar ongecodeerd toegankelijk mag zijn.

Bij de release van de nieuwe Apple iOS 4 software in 2010 voor de iPhone, iPad  en de iPod touch is duidelijk geworden dat Apple locatiegegevens van gebruikers ging verzamelen. Deze gegevens worden anoniem verzameld en volgens de voorwaarden verstrekt aan Apple, partners van Apple en licentiehouders. De Androidtoestellen van Google maken al langer gebruik van deze gegevens maar daar bepaalt de consument of hij de gegevens wil delen met derden. Via de instellingen van de iPhone, iPod touch en de iPad kan je de instelling voor locatiediensten uitschakelen maar die zijn alleen voor geïnstalleerde applicaties die op de iPhone staan en niet voor het doorsturen van locatiegegevens naar Apple zelf. Veel kan je er niet aan doen want sinds de release van iOS 4.0 in juni 2010 zijn ook de gebruikersvoorwaarden (End User License Agreements) aangepast.